CAPTCHAは愚策か?

2008年2月29日 22:02 | | コメント(0) | トラックバック(0) | このエントリーを含むはてなブックマーク

昨日こんな記事があがってました。

 

CAPTCHAは愚策

http://japan.cnet.com/blog/kenn/2008/02/28/entry_25005627/

 

3行で要約すると

  • ワンタイム認証をしよう
  • JavaScript を使おう
  • 処理に時間がかかるようにしよう

という誰もが思いつく非常にありきたりなことを言っています。

 

で、この人はとても大きなことを見落としているのですが、上の3つの方法のうち、上2つはサイトを解析して固有の処理を実装すれば CAPTCHA の解析に比べて比較的簡単に破ることが可能です。頭の悪い SPAM の排除にはなっても BOT 排除はできません。

3番目はユーザに不便を課すのであまりよくありませんし、時間を稼ぐだけなので排除はそもそもできません。

 

ここまで書くとなぜアカウント作成時に CAPTCHA が導入されることが多いのかわかると思うのでこのへんで。個人的にはそんなに良くない方法だけど、他にいい方法がないので仕方がないと思います。

 

次は CAPTCHA を動画にして解析難度を上げたものが流行りそうな気がしますがどうでしょうか。

 

っていうか、そもそも google でアカウント登録時以外で CAPTCHA 入力画面が出るって、NAT しすぎか、ろくなことをしていないかだと思うんですが。。。

カテゴリ:

トラックバック(0)

このブログ記事を参照しているブログ一覧: CAPTCHAは愚策か?

このブログ記事に対するトラックバックURL: http://kuee.org/mt/cgi-bin/mt-tb.cgi/28

コメントする

検索

このブログ記事について

このページは、が2008年2月29日 22:02に書いたブログ記事です。

ひとつ前のブログ記事は「KDDI の契約数水増し作戦が記事になっていた」です。

次のブログ記事は「仮想マシンの進化はウイルスの進化を助けるのではないだろうか」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 4.12